違法マイニングの容疑で16人摘発、「納得できない」弁護士などは警察に反論

友だち追加

こんにちは、シュンです。

不正指令電磁的記録作成容疑で計16人を摘発

神奈川や愛知、宮城など全国10の県警が、サイト閲覧者のパソコンを無断で仮想通貨のマイニングに利用していたとして、不正指令電磁的記録作成容疑で計16人を摘発していたことが明らかになりました。

摘発されたのは18~48歳の会社員や学生、自営業など。

いずれも男性で、16人のうち3人が逮捕され、ほかは書類送検されたといいます。

16人のうち15人は、モネロをマイニングするプログラム「コインハイブ」をサイトに埋め込んでいました。

仮想通貨モネロ(Monero)の3つの特徴とは

①高い匿名性

モネロは、匿名性が高い仮想通貨で、『誰(どのアドレス)が、いくらの送金や決済を行ったのか』がわかりません。

ビットコインでは、アドレスから個人を特定することはできませんが、どのアドレスがいくら支払ったのか、いくらビットコインを受け取ったのかなどの情報が第三者に知られてしまいます。

モネロでは「CryptoNight」という匿名性に特化したアルゴリズムを採用し、「リング署名」「ステルスアドレス」を活用することで、取引履歴からをアドレスを特定することが非常に困難となっています。

リング署名とは

送金や決済の際に、複数人またはグループで署名することをリング署名といいます。

モネロは、個人ではなく複数人でまとめて署名をするため、個人を特定することが非常に困難となります。

複数人の署名があるため、受信者側は、誰(どのアドレス)が送金(や決済)をしたのか特定できなくなります。

ステルスアドレスとは

モネロには、「閲覧用」「送金用」の2種類の秘密鍵が存在し、この2つの鍵からパブリックアドレスが生成されています。

パブリックアドレスとは、モネロの他の利用者に共有されているアドレスのことです。

そして、モネロではワンタイムアドレスを活用することで、パブリックアドレスから取引履歴が見えないようになっています。

この仕組みをステルスアドレスと呼ぶのです。

②ブロックサイズの制限がない

モネロにはブロックサイズに制限がないことが特徴です。

ビットコインでは1つのブロックサイズは1MBと決まっているので、1つのブロックに格納できる取引データの数は決まっています。(1秒間に7取引といわれています)

ブロックサイズに制限がないので、取引量が多くなってもブロックサイズを増やすことで対応が可能で、多額の取引と承認時間の高速化が可能となります。

取引承認の時間は2分で、ビットコインの5倍の速さで取引の承認が可能です。

③マイニングが簡単

マイニング(採掘)

仮想通貨取引の適正性を保つための計算作業に参加し報酬として仮想通貨を得る行為です。

鉱脈の金採掘になぞらえて、こう呼ばれています。

仮想通貨はインターネット上の台帳に取引を記録することで信頼性を保っています。
そのため膨大な計算作業が必要で、貢献した担い手に仮想通貨が発行されています。

モネロのマイニングは、普段使用しているコンピューターなどの端末で簡単に行うことができます。

ビットコインでは、ASICというマイニング専用のコンピュータで、通常はこの専用機でマイニングを行います。

ASICというのは、通貨のアルゴリズムごとに開発されている専用機です。

モネロのCrypto Night(アルゴリズム)に対応するASICは開発されていないため、一般のコンピューターでもマイニングが可能というわけです。

モネロのマイニングは一般の人可能なので、マイニングを行う業者が一国に集中せず、分散されています。

マイニングで得た報酬は、現在のレートで最高で12万円程度だったといいます。

「逮捕された1人は〔コインハイブと〕同様のプログラムを独自に作ったとしてウイルス作成容疑も適用された」と伝えています。

警察庁は、1)閲覧者の同意を得ないままパソコンに高い負荷をかけて電力を消費させている、2)報酬を得ている点などを摘発の理由として挙げているといいます。

警察庁は、ホームページに「価値層通貨を採掘するツールに関する注意喚起」との文書を掲載しました。

その中でマイニングツールを設置することを検討しているサイト運営者に対して、「自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります」と警告を行っています。

またインターネットの利用者には、「ウェブサイトにアクセスした際に、ウイルス対策ソフトがマイニングツールを検知した場合には、再度当該ウェブサイトにはアクセスしないでください」と注意喚起しています。

今回の警察の捜査で書類送検されたウェブデザイナーの男性と担当の弁護士も14日に記者会見を開きました。

デザイナーの男性は「納得できない。何が違法なのか基準を明確にしてほしい」と主張しました。

男性は、今年3月に横浜簡裁で不正指令電磁的記録保管罪で罰金10万円の略式命令を受けましたが、否認したため、今後横浜地裁で正式裁判が開かれるそうです。

男性の弁護を担当する弁護士は、「規制する法律の解釈が十分に定まっていない中、警察の一方的な捜査が行われているのが現状で、明確な基準を作るべきだ。

このままではコンピューター技術者は、逮捕を恐れて新たなプログラムを開発できずネット社会が健全に発展していけない」と指摘しました。

さらに「閲覧した人の履歴をもとに配信されるネット広告も閲覧者の同意は得ておらず、マイニングをさせるプログラムだけが悪者にされている。

利用者にはプログラムをブロックするという選択肢もある」とも語っています。

一方で、警察庁は「ホームページの閲覧者が知らない間に無断で『マイニング』させられることに社会的コンセンサスがあるとは言えない。

当たり前のこととして社会一般が受け入れているネット広告とは状況が違う」と答えています。

米セキュリティー企業のパロアルトネットワークスは、流通しているモネロの約5%が悪意あるマイニングによるものだとのレポートを公表しています。

ただし、これはマルウェアのみを対象とした数字であり、コインハイブやJavaScript、またWEBベースによるものは含んでいないそうです。

専門家からは批判の声もあがっています。

ブログで「『自分のパソコンのCPUを勝手に使われる』こと自体を不正とするのは、どうか」。

CPUに負荷を与える広告コンテンツを取り上げ、「いかなるWebサイトの閲覧についても『あなたのパソコンのCPUを勝手に使われていますよ』と指摘しなくてはならない」と述べています。

「『マイニングさせられる』こと自体を不正とするのは、暗号通貨自体を嫌悪する個人的感情に基づくものに過ぎないのではないか」と書いています。

コインハイブはオンライン広告の代替手段として提供されているプログラムです。

米ウェブメディアのSalon.comが広告の代替手段として採用したり、豪ユニセフが寄付の方法として使っています。

どちらの場合もユーザーに事実を伝えた上で選択できるようにしているそうです。

一方でサイト運営者が知らない間にプログラムが埋め込まれている事例もあります。

いわゆる「クリプトジャック」と呼ばれるものです。

今年5月、サイバーセキュリティ研究者による調査で、世界300以上の政府や大学のウェブサイトでコインハイブのコードが検出されました。

また動画サイトのユーチューブに、仮想通貨をマイニングさせる広告が出稿されていました。

日本でも漫画を無許可で掲載していた「海賊版サイト」で仮想通貨をマイニングするプログラムが組み込まれていたと報道されています。

トレンドマイクロは5月、18年第1四半期のセキュリティ動向をまとめた中で、日本国内においてもクリプトジャックが増えていることを指摘しています。